下列哪一项准确地描述了标准、基线、指南和规程的定义()?
A、标准是完成某项任务的详细步骤,规程是建议性的操作指导C
暂无解析
作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?
下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为()
下列哪一项能够最好的保证防火墙日志的完整性()?
为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?
下列哪种类型的IDS能够监控网络流量中的行为特征,并能够创建新的数据库()?
